Dans un rapport publié le 22 février, la start-up cyber française CybelAngel dévoile des exemples de trafic de données hospitalières sur le darknet, avec notamment un fichier de 500 000 patients français, rapporte Challenges.
Le document donne trois exemples précis, identifiés sur des forums cybercriminels anglophone, russe et français, et connus pour revendre des bases de données volées.
Le plus étonnant, et impressionnant, est une base de données de « 500 000 données hospitalières françaises » mise en ligne gratuitement, alors qu'elle pourrait rapporter plusieurs milliers d'euros.
Le document inclut notamment leurs « nom, prénom, adresse email, numéro de téléphone et données de santé de patients (numéro de sécurité sociale, groupe sanguin, médecin traitant, etc) », et même certains examens médicaux effectués.
Les données, précédemment vendues à des clients, avaient en effet ensuite été remises sur le marché par ces derniers. Pour les punir, le fournisseur a décidé de les rendre publiques, gratuitement. « Le partage continuera tant que certains revendront ce qu'ils m'ont acheté », explique-t-il.
CybelAngel n'exclut pas que certains fichiers mis en vente aient été récupérés lors d'attaques contre des hôpitaux ou des mutuelles, comme la Mutuelle nationale des hospitaliers (MNH), objet d'une cyberattaque début février.
